| 网络攻守双刃剑—Sniffer |
| 作者:冰盾防火墙 网站:www.bingdun.com 日期:2015-01-25 |
| |
|
Sniffer,中文可以翻译为嗅探器,是一种基于被动侦听原理的网络分析方式。使用这种技术方式,可以监视网络的状态、数据流动情况以及网络上传输的信息。
当信息以明文的形式在网络上传输时,便可以使用网络监听的方式来进行攻击。将网络接口设置在监听模式,便可以将网上传输的源源不断的信息截获。Sniffer技术常常被黑客们用来截获用户的口令,据说某个骨干网络的路由器网段曾经被黑客攻入,并嗅探到大量的用户口令。但实际上Sniffer技术被广泛地应用于网络故障诊断、协议分析、应用性能分析和网络安全保障等各个领域。
Sniffer程序长时间以来一直以两种方式存在着:商业的包监听被用于维护网络,秘密的包监听被用于侵入计算机。
(1)Sniffer被用于维护网络安全时,其典型应用为:
将数据转换为人们可读的格式,因此人们能读出通信,这样可以进行基于内容的网络通信的检查。
为了发现网络上的问题而进行错误的分析,例如为什么计算机A不能和计算机B进行通信。
为了发现网络通信中的瓶颈进行的性能分析。
为了发现黑客而进行的网络入侵侦测。
为了生成很可不能侵入和破坏的日志而进行的网络通信的日志。
(2)而对于黑客而言,使用Sniffer时所关心的内容可以分成这样几类:
口令
这是绝大多数非法使用Sniffer的理由,Sniffer可以记录到明文传送的userid和passwd。就算你在网络传送过程中使用了加密的数据,Sniffer记录的数据一样有可能使入侵者轻松算出你的算法。
金融账号
Sniffer可以很轻松地截获在网上传送的用户姓名、口令、信用卡号码、截止日期、账号和pin。
偷窥机密或敏感的信息数据:
通过拦截数据包,入侵者可以很方便地记录别人之间敏感的信息传送,或者拦截整个的E-mail会话过程。
窥探低级的协议信息:
Sniffer可以用来窥探对底层的信息协议记录,比如记录两台主机之间的网络接口地址、远程网络接口IP地址、IP路由信息和TCP连接的字节顺序号码等。这些信息由入侵者掌握后将对网络安全构成极大的危害。 |
| |
|
| |
|
京ICP备14024464 公安备案号 京1081234